Toby Drew

**Nome do software vulnerável e versões afetadas** TP-Link Archer A7, versão de firmware 190726 **Descrição** Esta vulnerabilidade permite que invasores remotos executem código arbitrário em instalações afetadas dos roteadores TP-Link Archer A7. Não é necessária autenticação para explorar esta vulnerabilidade. A falha específica existe no serviço tmpServer, que escuta na porta TCP 20002. A vulnerabilidade resulta da falta de validação adequada de uma string fornecida pelo usuário antes de usá-la para executar uma chamada de sistema. Um invasor pode aproveitar esta vulnerabilidade para executar código no contexto do processo atual. **Recomendações** Para a versão 190726 do firmware do TP-Link Archer A7, como solução temporária, considere desativar o serviço tmpServer até que uma correção esteja disponível. Restrinja o acesso à porta TCP 20002 para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** TP-Link Archer A7, versão de firmware 190726 **Descrição** Esta vulnerabilidade permite a contornar o firewall em instalações afetadas do TP-Link Archer A7. Não requer autenticação para ser explorada. A falha reside no tratamento das conexões IPv6, especificamente devido à falta de filtragem adequada das conexões SSH IPv6. Um invasor pode aproveitar isso, potencialmente em conjunto com outras vulnerabilidades, para executar código no contexto de root. **Recomendações** Para o firmware TP-Link Archer A7 versão 190726, considere restringir ou desativar as conexões SSH IPv6 como medida de mitigação temporária até que um patch esteja disponível. Além disso, restrinja o acesso ao tratamento de conexões IPv6 para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** TP-Link Archer A7, versão de firmware 190726 **Descrição** Esta vulnerabilidade permite que invasores remotos contornem a autenticação nas instalações afetadas. A falha específica está no tratamento das solicitações de encaminhamento de porta SSH durante a configuração inicial, resultante da falta de autenticação adequada antes do estabelecimento das regras de encaminhamento de porta SSH. Um invasor pode explorar isso para escalar privilégios e acessar recursos normalmente protegidos pela interface WAN. **Recomendações** Para o firmware TP-Link Archer A7 versão 190726, como solução temporária, considere desativar o encaminhamento de porta SSH até que uma correção esteja disponível. Restrinja o acesso à interface WAN para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.